iOS 使用OpenSSL 读取P12证书信息

1、OpenSSL 库使用pod 方式引入:

pod 'OpenSSL-Universal'

2、准备一个p12证书

示例:develop.p12, 密码: 123456

3、引入相关的头文件:

#import <openssl/pkcs12.h>
#import <openssl/err.h>
#import <openssl/pem.h>
#import <CommonCrypto/CommonDigest.h>

4、读取p12证书相关信息:

-  (void)readP12Info {
      NSString *filePath = [[NSBundle mainBundle]     pathForResource:@"develop" ofType:@"p12"];
      NSString *password = @"123456";

      PKCS12 *p12 = NULL; //p12对像:包含证书信息和秘钥
      X509* usrCert = NULL; //证书信息
      EVP_PKEY* pkey = NULL; //秘钥
      STACK_OF(X509)* ca = NULL; //证书信息栈
      BIO*bio = NULL; //BIO是封装了许多类型I/O接口细节的一种应用接口,可以和SSL连接、非加密的网络连接以及文件IO进行透明的连接。 
      //BIO更多信息:https://blog.csdn.net/liao20081228/article/details/77193729/

      OpenSSL_add_all_algorithms();
      SSLeay_add_all_algorithms();
      ERR_load_crypto_strings();
    
      bio = BIO_new_file([filePath UTF8String], "r");
      p12 = d2i_PKCS12_bio(bio, NULL); //得到p12结构
      PKCS12_parse(p12, [password UTF8String], &pkey, &usrCert, &ca); //得到x509结构

      //序列号
      NSString *serialNumber = [self __getSerialNumberString:usrCert];
      //证书拥有者信息
      NSString *userName = [self __getUserName:usrCert];
      //颁发机构
      NSString *issuserInfo = [self __getIssuserInfo:usrCert];
      //生效时间
      NSDate *beginDate = [self __getSignBeginDate:usrCert];
      //过期时间
      NSDate *expiryDate = [self __getExpiryDate:usrCert];
      //SHA-1
      NSString *sha1 = [self __sha1:usrCert];
      //版本号
      NSString *version = [self __getVersion:usrCert];

      BIO_free_all(bio);
      PKCS12_free(p12);
      EVP_PKEY_free(pkey);
      X509_free(usrCert);
}
//版本号
- (long)__getVersion:(X509 *)cert {
    long version = X509_get_version(cert);
    return version;
}
///序列号
- (NSString *)__getSerialNumberString:(X509*)usrCert {
    ASN1_INTEGER *serial = X509_get_serialNumber(usrCert);
    BIGNUM *bignum = ASN1_INTEGER_to_BN(serial, NULL);
    char *res = BN_bn2hex(bignum);
    NSString *serialStr = [NSString stringWithUTF8String:res];
    return serialStr;
}

///证书拥有者信息
- (NSString *)__getUserName:(X509 *)usrCert {
    char szOutCN[256]={0};
    X509_NAME *name = NULL;
    name = usrCert->cert_info->subject;
    X509_NAME_get_text_by_NID(name,NID_commonName,szOutCN,256);
    NSString *nameStr = [NSString stringWithUTF8String:szOutCN];
    return nameStr;
}

///颁发机构
- (NSString *)__getIssuserInfo:(X509 *)usrCert {
    X509_NAME_ENTRY *name_entry;
    long Nid;
    unsigned char msginfo[1024];
    int msginfoLen;
    
    NSMutableString *issuerInfo = [[NSMutableString alloc] init];
    NSMutableString *certCN = [[NSMutableString alloc] init];
    
    X509_NAME *issuer = X509_get_issuer_name(usrCert);
    int entriesNum = sk_X509_NAME_ENTRY_num(issuer->entries);
    for (int i = 0; i < entriesNum; i++) {
        name_entry = sk_X509_NAME_ENTRY_value(issuer->entries, i);
        Nid = OBJ_obj2nid(name_entry->object);
        msginfoLen = name_entry->value->length;
        memcpy(msginfo,name_entry->value->data,msginfoLen);
        msginfo[msginfoLen]='\0';
        switch(Nid) {
            case NID_countryName://国家C
                [issuerInfo appendString:[NSString stringWithFormat:@"C=%s,",msginfo]];
                [certCN appendString:[NSString stringWithFormat:@"C=%s",msginfo]];
                self.info.country = [NSString stringWithFormat:@"%s",msginfo];
                break;
                
            case NID_stateOrProvinceName://省ST
                [issuerInfo appendString:[NSString stringWithFormat:@"ST=%s,",msginfo]];
                self.info.province = [NSString stringWithFormat:@"%s",msginfo];
                break;
                
            case NID_localityName://地区L
                [issuerInfo appendString:[NSString stringWithFormat:@"L=%s,",msginfo]];
                self.info.region = [NSString stringWithFormat:@"%s",msginfo];
                break;
                
            case NID_organizationName://组织O=
                [issuerInfo appendString:[NSString stringWithFormat:@"O=%s,",msginfo]];
                self.info.organization = [NSString stringWithFormat:@"%s",msginfo];
                break;
                
            case NID_organizationalUnitName://单位OU
                [issuerInfo appendString:[NSString stringWithFormat:@"OU=%s,",msginfo]];
                self.info.unit = [NSString stringWithFormat:@"%s",msginfo];
                break;
                
            case NID_commonName://通用名CN
                [issuerInfo appendString:[NSString stringWithFormat:@"CN=%s",msginfo]];
                self.info.commonName = [NSString stringWithFormat:@"%s",msginfo];
                break;
                
            case NID_pkcs9_emailAddress://Mail
                break;
        }
    }
    return issuerInfo;
}

///开始颁发的时间
- (NSDate *)__getSignBeginDate:(X509 *)cert {
    ASN1_TIME *start = NULL;
    time_t ttStart = {0};
    // 颁发时间
    start = X509_get_notBefore(cert);
    ttStart = [self __skf_ext_ASN1_GetTimeT:start];
    // 格林威治时间与北京时间相差八小时,所以加八小时。
    ttStart = ttStart + 8 * 60 * 60;
    NSDate *startDate = [NSDate dateWithTimeIntervalSince1970:ttStart];
    return startDate;
}

///有效时间
- (NSDate *)__getExpiryDate:(X509 *)cert {
    ASN1_TIME *end = NULL;
    time_t ttEnd = {0};
    
    // 过期时间
    end = X509_get_notAfter(cert);
    ttEnd = [self __skf_ext_ASN1_GetTimeT:end];
    ttEnd = ttEnd + 8 * 60 * 60;
    NSDate *endDate = [NSDate dateWithTimeIntervalSince1970:ttEnd];
    return endDate;
}

///格林威治时间转本地时间
- (time_t)__skf_ext_ASN1_GetTimeT:(ASN1_TIME *)time {
    struct tm t;
    const char* str = (const char*) time->data;
    size_t i = 0;
    
    memset(&t, 0, sizeof(t));
    
    if (time->type == V_ASN1_UTCTIME) {/* two digit year */
        t.tm_year = (str[i++] - '0') * 10;
        t.tm_year += (str[i++] - '0');
        if (t.tm_year < 70)
            t.tm_year += 100;
    } else if (time->type == V_ASN1_GENERALIZEDTIME) {/* four digit year */
        t.tm_year = (str[i++] - '0') * 1000;
        t.tm_year+= (str[i++] - '0') * 100;
        t.tm_year+= (str[i++] - '0') * 10;
        t.tm_year+= (str[i++] - '0');
        t.tm_year -= 1900;
    }
    t.tm_mon  = (str[i++] - '0') * 10;
    t.tm_mon += (str[i++] - '0') - 1; // -1 since January is 0 not 1.
    t.tm_mday = (str[i++] - '0') * 10;
    t.tm_mday+= (str[i++] - '0');
    t.tm_hour = (str[i++] - '0') * 10;
    t.tm_hour+= (str[i++] - '0');
    t.tm_min  = (str[i++] - '0') * 10;
    t.tm_min += (str[i++] - '0');
    t.tm_sec  = (str[i++] - '0') * 10;
    t.tm_sec += (str[i++] - '0');
    
    /* Note: we did not adjust the time based on time zone information */
    return mktime(&t);
}
//指纹信息
- (NSString*) __sha1:(X509 *)cert {
    PKCS12_SAFEBAG *safeBag = PKCS12_x5092certbag(cert);
    NSData *certData = [NSData dataWithBytes: safeBag->value.bag->value.x509cert->data   length:safeBag->value.bag->value.x509cert->length];
    
    unsigned char sha1Buffer[CC_SHA1_DIGEST_LENGTH];
    CC_SHA1(certData.bytes, (unsigned int)certData.length, sha1Buffer);
    NSMutableString *fingerprint = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * 2];
    for (int i = 0; i < CC_SHA1_DIGEST_LENGTH; ++i){
        [fingerprint appendFormat:@"%02x ",sha1Buffer[i]];
    }
    NSString *fingerString = [fingerprint stringByTrimmingCharactersInSet:[NSCharacterSet whitespaceCharacterSet]];
    fingerString = [fingerString stringByReplacingOccurrencesOfString:@" " withString:@""];
    PKCS12_SAFEBAG_free(safeBag);
    return fingerString.uppercaseString;
}

备注:想要获取更多信息可以去X509对象中获取。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,013评论 6 481
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,205评论 2 382
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,370评论 0 342
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,168评论 1 278
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,153评论 5 371
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,954评论 1 283
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,271评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,916评论 0 259
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,382评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,877评论 2 323
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,989评论 1 333
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,624评论 4 322
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,209评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,199评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,418评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,401评论 2 352
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,700评论 2 345